http://gihyo.jp/dev/serial/01/php-security/extra/001207
うーん、ちと違う気がする。予期しないエラーが発生した場合、すでに遅いと言うことがあると思う。
たとえば、バッファオーバフローとか。SQLインジェクションでも間違ったコードを書いているとエラーが発生した時点ですでに攻撃が有効だったりするし。
正しくは、予期しないエラーを発生させないようにすることじゃないかなぁ？